Informatieveiligheid, het is ook jouw probleem! Maar niet van jou alleen!
In een tijdperk van consumerization en de mogelijkheid om onafhankelijk van tijd en plaats te werken, komt informatieveiligheid extra op de voorgrond. Informatieveiligheid, met specifieke aandacht voor lokale besturen, omvat verschillende aspecten.
Welke uitdagingen liggen er in cybersecurity? Wat zijn de meest voorkomende problemen voor steden en gemeenten? Wat is de invloed van de cloud op de veiligheid?
Te midden van consumerization en de flexibiliteit van werkschema's komt er een grotere nadruk gelegd op informatieveiligheid. De uitdagingen voor steden en gemeenten strekken zicht uit van handhaven van informatieveiligheid en GDPR-naleving tot het waarborgen van dienstverlening of op zijn minst het snel hervatten van de meest kritieke diensten na een incident.
Wanneer we praten over informatieveiligheid en cybersecurity ontstaat er een gevoel van urgentie, met de noodzaak om permanent en structureel veiligheid te waarborgen, ondanks de groeiende technologische en juridische complexiteit. Het innovatieve project LB365, waar lokale besturen gezamenlijk software bouwen of laten bouwen, kan de lijn doortrekken in de strijd tegen de gemeenschappelijke 'vijand', de cybercrimineel. Want ook informatieveiligheid evolueert steeds meer naar een gedeelde verantwoordelijkheid, waarbij samenwerken noodzakelijk is.
Want, om de woorden van Jan Guldentops tijdens de V-ICT-OR podcast (01/06/2023) te gebruiken: "Het is als een eenoog zijn in het land der blinden". De aanpak die al te vaak als kant-en-klaar naar voor wordt geschoven, voorgekauwd door één van de grote spelers, komt niet tegemoet aan het dynamische karakter van cybersecurity. In onze benadering streven we naar een onderzoekende houding, met een open vizier gericht op veiligheid. We kunnen niet vertrouwen op een (vals) gevoel van veiligheid (of ‘schijnveiligheid’ in de woorden van Jan Guldentops), berusten in verouderde software of genoegen nemen met half uitgewerkte back-upstrategieën en business continuity-plannen onder het motto 'ons zal het niet overkomen'. Het is een misvatting te denken dat slechts enkele aanpassingen voldoende zijn. Integendeel, het vergt een breed gedragen, permanent en structureel beveiligingsbeleid waarbij het volledige bestuur in betrokken wordt.
Hoewel incidenten zelfs de meest voorzichtige organisaties kunnen overkomen, zal daar de schade beperkter zijn en zullen ze ook minder frequent voorkomen.
Technologie is op zichzelf nooit de enige oplossing, maar het maakt er wel een essentieel onderdeel van uit. Lokale besturen streven naar hoogwaardige dienstverlening tegen aanvaardbare kosten. Daarom evalueren ze kritisch of ze taken intern uitvoeren, gezamenlijk met andere lokale besturen of partners, of uitbesteden aan de markt. ICT-leveranciers voorzien in aanzienlijke hoeveelheden software voor lokale besturen. Service Level Agreements (SLA's) spelen hierbij een cruciale rol.
Het gezamenlijk kunnen inkopen van technologische oplossingen versterkt de positie van lokale besturen in onderhandelingen over eigenaarschap en contractvoorwaarden. Het gebruik van modelcontracten, inclusief afspraken over intellectueel eigendom, is hierbij van groot belang. Wederom zet samenwerken kracht bij!
Het project LB365 dat begon als een initiatief van lokale besturen om samen te werken met CRM-applicaties, evolueerde tot een serviceplatform, een ecosysteem van generieke compontenten ondersteund door een gedeelde architectuurvisie. Dit project dat verschillende technologieën omvat en operationeel is bij diverse besturen streeft naar een uniforme en kwalitatieve dienstverlening die wettelijk en decretaal bepaald is. Door generieke processen in te richten en gezamenlijke stappen te zetten kunnen besturen met vergelijkbare taken hun positie ook bij leveranciers versterken. Naast dit grote voordeel van de community is het verder uniek dat in tegenstelling tot andere systemen de lokale besturen binnen LB365 eigenaar zijn en blijven van de data. Deze versterkte positie maakt mogelijk dat besturen kunnen onderhandelen over SLA’s, elkaar ondersteunen en informeren, zonder winstoogmerk. Het samen inkopen verhoogt de onderhandelingspositie, waardoor hoogwaardige dienstverlening tegen aanvaardbare kosten mogelijk is, mét behoud van regie. Het project werkt als een samenhangend ecosysteem en platform, tussen verschillende partijen, dit zowel publiek als privaat.
Heb je vragen of hulp nodig om de risico's voor je eigen organisatie van dit soort voorvallen in te schatten, aarzel niet om security@v-ict-or.be te contacteren voor advies.
Denk ook na om aan te sluiten bij het security consortium van lokale besturen, waar we samen trachten onze cyberweerbaarheid te verhogen.